Πώς λειτουργεί το Pretty Good Privacy και πώς μπορείτε να το χρησιμοποιήσετε για ασφαλή επικοινωνία

Η αποστολή ευαίσθητων πληροφοριών μέσω του Διαδικτύου είναι πάντα εκνευριστική. Τι γίνεται αν κάποιος άλλος δει τα τραπεζικά στοιχεία που στέλνω; Ή ακόμη και αυτά τα memk που δεν πρέπει να μιλήσουμε;

Ευτυχώς, υπάρχει μια πολύ καλή λύση σε αυτό το πρόβλημα: Pretty Good Privacy (PGP) .

Ένας μηχανικός λογισμικού με το όνομα Phil Zimmermann δημιούργησε το PGP το 1991. Ήταν αντιπυρηνικός ακτιβιστής και ήθελε έναν τρόπο μεταφοράς πληροφοριών με ασφάλεια μέσω του Διαδικτύου.

Ο Zimmermann αντιμετώπισε προβλήματα με την κυβέρνηση των ΗΠΑ το 1993, επειδή η PGP ταξίδεψε σε διεθνή ύδατα και έφτασε σε μεγάλο αριθμό χωρών σε όλο τον κόσμο, παραβιάζοντας τους περιορισμούς εξαγωγών των ΗΠΑ για κρυπτογραφικό λογισμικό.

Σήμερα, το PGP «ανήκει» από τη Symantec, αλλά το OpenPGP , ένα πρότυπο κρυπτογράφησης e-mail, εφαρμόζεται από πολλά λογισμικά.

Μπορεί επίσης να ακούσετε πολλά για το GPG . Είναι ένα άλλο εργαλείο λογισμικού που εφαρμόζει το πρότυπο OpenPGP.

Πώς λειτουργεί το PGP;

Το PGP είναι πολύ εύκολο να κατανοηθεί στην επιφάνεια. Φανταστείτε ότι θέλετε να στείλετε τα στοιχεία της πιστωτικής σας κάρτας σε έναν φίλο και τα γράφετε σε ένα κομμάτι χαρτί. Στη συνέχεια, βάζετε το χαρτί σε ένα κουτί και το στέλνετε μέσω ταχυδρομείου.

Ένας κλέφτης μπορεί εύκολα να κλέψει το κουτί και να δει το χαρτί που περιέχει τα στοιχεία της πιστωτικής σας κάρτας. Τι θα μπορούσατε να κάνετε αντ 'αυτού;

Αποφασίζετε να βάλετε μια κλειδαριά στο κουτί, αλλά αντιλαμβάνεστε ότι πρέπει να στείλετε το κλειδί μαζί με το κουτί. Αυτό δεν είναι καλό.

Τι γίνεται αν συναντήσετε τον φίλο σας αυτοπροσώπως για να μοιραστείτε το κλειδί εκ των προτέρων; Αυτό θα μπορούσε να λειτουργήσει, σωστά; Θα μπορούσε, αλλά τότε και οι δύο έχετε ένα κλειδί που επιτρέπει να ξεκλειδώσετε το κουτί. Εσείς, ως αποστολέας, δεν θα χρειαστεί ποτέ να ανοίξετε ξανά το πλαίσιο αφού το κλείσετε. Διατηρώντας ένα αντίγραφο ενός κλειδιού που μπορεί να ξεκλειδώσει το πλαίσιο, δημιουργείτε μια ευπάθεια.

Τέλος, βρήκατε τη σωστή λύση: θα έχετε δύο κλειδιά. Το πρώτο κλειδί θα μπορεί να κλειδώσει μόνο το κουτί. Το δεύτερο κλειδί θα μπορεί να ανοίξει μόνο το πλαίσιο. Με αυτόν τον τρόπο, μόνο το άτομο που χρειάζεται να πάρει το περιεχόμενο του κουτιού έχει το κλειδί που του επιτρέπει να το ξεκλειδώσει.

Έτσι λειτουργεί το PGP. Έχετε ένα δημόσιο κλειδί (για να κλειδώσετε / κρυπτογραφήσετε το μήνυμα) και ένα ιδιωτικό κλειδί (για να ξεκλειδώσετε / αποκρυπτογραφήσετε το μήνυμα). Θα στείλατε το δημόσιο κλειδί σε όλους τους φίλους σας, ώστε να μπορούν να κρυπτογραφήσουν ευαίσθητα μηνύματα που θέλουν να σας στείλουν. Μόλις λάβετε ένα κρυπτογραφημένο μήνυμα, χρησιμοποιείτε το ιδιωτικό σας κλειδί για να το αποκρυπτογραφήσετε.

Ένα σύντομο παράδειγμα

Υπάρχουν πολλά εργαλεία λογισμικού που εφαρμόζουν το πρότυπο OpenPGP. Όλοι έχουν διαφορετικούς τρόπους ρύθμισης της κρυπτογράφησης PGP. Ένα συγκεκριμένο εργαλείο που λειτουργεί πολύ καλά είναι το Apple Mail .

Εάν χρησιμοποιείτε υπολογιστή Mac, μπορείτε να πραγματοποιήσετε λήψη των GPGTools. Αυτή η εφαρμογή θα δημιουργήσει και θα διαχειριστεί τα δημόσια και ιδιωτικά σας κλειδιά. Επίσης ενσωματώνεται αυτόματα με το Apple Mail.

Μόλις δημιουργηθούν τα κλειδιά, θα δείτε ένα εικονίδιο κλειδώματος στη γραμμή θέματος, κατά τη σύνταξη ενός νέου μηνύματος στο Apple Mail. Αυτό σημαίνει ότι το μήνυμα θα κρυπτογραφηθεί με το δημόσιο κλειδί που έχετε δημιουργήσει.

Αφού στείλετε το e-mail σε κάποιον, θα μοιάζει με αυτό. Δεν θα μπορούν να δουν το περιεχόμενο του e-mail μέχρι να το αποκρυπτογραφήσουν χρησιμοποιώντας το ιδιωτικό κλειδί.

Σημειώστε ότι η κρυπτογράφηση PGP δεν κρυπτογραφεί τη γραμμή θέματος ενός e-mail . Ποτέ μην τοποθετείτε ευαίσθητες πληροφορίες στη γραμμή θέματος.

Εάν χρησιμοποιείτε λογισμικό που αποκρυπτογραφεί αυτόματα το μήνυμα χρησιμοποιώντας το ιδιωτικό σας κλειδί, όπως το Apple Mail, θα μοιάζει με αυτό:

Συνοψίζοντας…

  • Το Pretty Good Privacy (PGP) σάς επιτρέπει να στέλνετε αρχεία και μηνύματα με ασφάλεια μέσω του Διαδικτύου
  • Το PGP δημιουργεί ένα δημόσιο κλειδί (για κρυπτογράφηση μηνυμάτων) και ένα ιδιωτικό κλειδί (για την αποκρυπτογράφηση μηνυμάτων)
  • Το OpenPGP είναι ένα πρότυπο κρυπτογράφησης e-mail
  • Το GPG είναι μια εφαρμογή ανοιχτού κώδικα του OpenPGP
  • Μπορείτε να βρείτε μια σύντομη λίστα λογισμικού με δυνατότητα PGP εδώ

βιβλιογραφικές αναφορές

  • //philzimmermann.com/EN/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • Διάγραμμα ροής εργασίας PGP

Για περισσότερες ενημερώσεις, ακολουθήστε με στο Twitter.